-
Junior Member
- Вес репутации
- 59
Замучилась....или же напрасны были мои усилия?
ХРОНОЛОГИЯ[/COLOR]
1. Внезапно атаковали меня сообщения, что комп атакован вирусами и прочей [cut]( sorry ).
2.Эти черти не позволили включить ни имеющуюся на компе AD-AWARE, ни скачанные с нашего форма AVPTool и Dr. Web CureIt ( выскаивало блокирующее сообщение!)
3. В диспетчере задач обнаружила ранее не имеющиеся там
процессы- iivywjktsbl.exe и jqsnotify.exe
4. Удалила их из диспетчера и потом через msconfig из автозагрузки.
И удалила программу JAVA до кучи)))
5. Чудо! Все антивирусы заработали.
6. Вот эта великая труженица AVPTool нашла и удалила вот эту гадость
Trojan-Dropper.Win32.Droptroop.iyh[
7.Просканировала ]AD-AWARE,Dr. Web CureIt, потом чем надо , а может и не надо - типа AVZ и HiJackThis , могла бы еще чем-то, если бы знала , что-то там поудалялось, какие-то черви и вредоносные программы)))
8.Сейчас выглядит моя Винда как благопристойная девица ,
нагулялась налево и хватит!
9.Просьба проверить ее целомудрие!
А может какая еще гадость и зараза осталась ?
Хочется верить , что нет...
ПОМОГИТЕ , ПОЖАЛУЙСТА!
Логи прилагаю
Последний раз редактировалось olejah; 02.12.2010 в 11:47.
Причина: Раздражающее оформление
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
QuarantineFile('C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\aswArKrn.sys','');
end.
пришлите карантин согласно приложения 3 правил
-
-
Junior Member
- Вес репутации
- 59
V_Bond, сделала как положено , сначала скрипт ваш, потом "Просмотр карантина" и вышло , что карантин пуст - просто напросто ничего- ни одной строки в таблице)))
Значит и присылать не надо? И все хорошо на моем компе ?
-
Чтобы машина проанализировала подозрительные файлы, выполните пожалуйста процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519
- Ссылку на результат приложите сюда.
-
-
Junior Member
- Вес репутации
- 59
ОК! Сказано - сделано!
Результат загрузки
Файл сохранён как 101202_132848_virusinfo_files_SAMLAB_4cf774e01d512 .zip
Размер файла 34692610
MD5 e585ed2b73d3f4a27a3682c9594bada2
-
Архив 101202_132848_virusinfo_files_SAMLAB_4cf774e01d512 .zip, загружен 02.12.2010 13:50:13, размер 34692610 байт
Всего файлов: 375 (исполняемых 372), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 348
обычный приоритет: 26
-
-
Junior Member
- Вес репутации
- 59
Спасибо всем!
Хотелось еще один вопрос задать, по этой же теме.
Я решила сейчас проверить есть ли этот зловредный файл iivyjktsbl Так вот поиском - выдается его отсутствие.
А через msconfig вышла опять в автозагрузку и этот файл там там присутствует, только нет галочки -отметки автозагрузки , да еще в конце строки написано RUN.
Так значит он не удален с компьютера? Это же наверняка неродной, чуждый Windows чуждый элемент, верно?
Поясните, пожалуйста, как его удалить, или это не надо? Или я что-то не понимаю...
Вот картинка чтобы понятнее было
-
Файла самого уже нет. Но осталась запись от него в реестре, которая отвечала за его автозапуск. Она никак не вредит.
-
-
Junior Member
- Вес репутации
- 59
V_Bond,Olejah,light59, огромное вам человеческое спасибо за быстроту , оперативность и хороший прогноз !!!
Я захожу на этот форум, только когда моему компьютеру плохо.
И не было еще случая , чтобы мне не помогли!
Да я советую наш сайт очень-очень многим!
Удачи всем вам!